Sujet Précédent Sujet Suivant

Winscomrssrv.dll et StartupCheckLibrary.dll manquants

Résolu/Fermé
Sofften Messages postés 42 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 18 juillet 2021 - 21 janv. 2021 à 00:56
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 24 janv. 2021 à 10:17
Bonjour,

Je viens d'effectuer une réinstallation de Windows 10 suite à un problème avec Microsoft Store qui n'arrivait pas à télécharger des mises à jour ou application.

J'ai maintenant au démarrage de fenêtre RunDLL qui s'ouvrent m'indiquant :

Problème lors du démarrage de winscomrssrv.dll / StartupCheckLibrary.dll
Le module spécifié est introuvable.

J'ai lancé FRST et dans Addition.txt je lis que Windows Defender a détecté plusieurs Chevaux de Troie dont ces deux dll mais aussi d'autres, je ne comprends pas trop ce que ça signifie :

Windows Defender s'est-il occupé de la menace ? Si oui pourquoi j'ai ces deux alertes dll au démarrage ?
Sinon je fais quoi maintenant, et surtout qu'attend Defender pour faire quelque chose s'il a détecté des menaces ? J'ai lancé un scan Defender il ne me signale rien.

Les dates indiquées dans Addition.txt correspondent au moment où j'ai réinstallé Windows 10, je l'ai fait avec une clé USB bootable créée avec l'assistant Media Creation Tool de Windows, est-ce que les virus peuvent venir de la clé ou de cette réinstallation ? Ou alors est-ce qu'ils ont seulement été détectés au moment de la réinstallation ?

Merci d'avance pour vos réponses,
Cordialement.

Configuration: Windows / Chrome 87.0.4280.141

3 réponses

Réponse 1 / 3
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 481
Modifié le 21 janv. 2021 à 10:09
Bonjour,
Avoir des rapports FRST c'est bien mais donner les rapports c'est mieux, car sans les rapports difficile de te donner mon avis, fait une nouvelle analyse FRST comme indiqué ci-dessous :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

0
Réponse 2 / 3
Sofften Messages postés 42 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 18 juillet 2021
21 janv. 2021 à 20:43
Voilà les rapports de FRST :

FRST.exe :
https://pjjoint.malekal.com/files.php?read=FRST_20210121_m10r9w11e12u9

Addition.exe :
https://pjjoint.malekal.com/files.php?read=20210121_m7m7l12f1510
0
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 481
22 janv. 2021 à 00:32

Ton pc est infecté par un trojan coin miner, par prudence une fois ton pc désinfecté change tes mots de passe en ligne.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
Task: {12FE757B-359B-4FA5-AE88-9017FD7DDFCD} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {D10D7DB3-4C17-454E-AFC5-83DEFA0BCB7D} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe 
Task: {D1DC4789-2D0A-4010-B304-AD3851B6C9F6} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {E3F603C2-8F68-4D42-B650-1F3741B6F996} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe 
HKU\S-1-5-21-3017548653-3513247487-3432891878-1001\...\ChromeHTML: ->
C:\Windows\system32\winrmsrv.exe
C:\Windows\system32\winlogui.exe
C:\WINDOWS\system32\StartupCheckLibrary.dll
C:\WINDOWS\system32\winscomrssrv.dll
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

0
Réponse 3 / 3
Sofften Messages postés 42 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 18 juillet 2021
24 janv. 2021 à 04:07
Merci pour le script, voilà le fixlog :

https://pjjoint.malekal.com/files.php?read=20210124_o5o5d135p6

Il faut que je change tous mes mots de passe ? J'ai beaucoup de compte mais bon si c'est vraiment risqué.
Une idée de où ça peut venir ?
0
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 18 481
24 janv. 2021 à 10:17
Le fixlog est OK, ton pc n'est plus infecté, les causes de cette infection peuvent être multiples, crack et keygen, sites de streaming ou sites de téléchargement illégaux etc etc.......
0

Discussions similaires

Fixer un résultat pour de bon à l'aide d'une fonction.
Bioforge -
Bioforge -

1 réponse
Manque un article
Lucie -
Panth33ra -

2 réponses
WindowsUpdate : configuration " bloquée "
bg62 -
billmaxime -

84 réponses
Bilan journal des ventes
Somik -
Somik -

6 réponses
Erreur javafx maven
Javaprogrammer43 -
KX -

7 réponses